AN ECONOMIC ANALYSIS OF SERVICE-ORIENTED INFRASTRUCTURES FOR RISK/RETURN MANAGEMENT

Risk/return management has not only evolved as one of the key success factors for enterprises especially in the financial services industry, but is in the times of the financial crisis crucial for the survival of a company. It demands powerful and at the same time flexible computational resources making it an almost ideal application for service-oriented computing concepts. An essential characteristic of service-oriented infrastructures is that computational resources can be accessed on demand and paid per use. Taking the estimation of covariances for a portfolio of risky investment objects as an example, we propose quantification for the economic value of fast risk/return management calculations. Our model analyzes the influence factors on the optimal computing capacity dedicated to these calculations and reveals interesting insights in how far the optimal computing capacity depends on market parameters. Our main result is that more volatile markets require a lower computing capacity as the optimal computing capacity depends positively on changes of the market risk but negatively on the risk itself

VALUE-BASED PROCESS IMPROVEMENT

For years, “improving business processes” has been and is the primary business priority of IT. In business process management (BPM), common criteria to evaluate the improvement of a process are time, costs, customer satisfaction and output quality. In contrast, the management of companies focuses on increasing the company’s value, using a value-based management approach, which is hard to be linked to these criteria. A value-based process improvement can alleviate this drawback by incorporating value-based management into the area of BPM. In this paper we introduce, based on the design science paradigm, an approach that is suitable for the value-based improvement of processes. Demonstrating the feasibility and the advantage of our approach, we show its applicability within a real world scenario and evaluate it by comparing it to a competing work in the field of value-based process management

Strategisches GRC-Management: Anforderungen, Forschungsagenda und datenseitiges Modell

„Governance, Risk and Compliance“ (GRC) wird gegenwärtig überwiegend als Schlagwort aufgegriffen und durch isolierte, kurzfristige Initiativen umgesetzt. Die Integrationsmöglichkeiten und strategische Bedeutung von GRC werden unzureichend erkannt, wodurch Nutzenpotentiale und mögliche Synergieeffekte nicht genutzt werden können. Obwohl erste integrierte GRC-Ansätze existieren, ist das Thema bislang wenig strukturiert. Die vorliegende Arbeit entwickelt daher ein allgemeines Verständnis für ein integriertes und strategisch ausgerichtetes Management von GRC, das als strategisches GRC-Management bezeichnet wird. Hierfür werden Anforderungen hergeleitet, der Forschungsstand analysiert und eine Forschungsagenda entwickelt. Durch eine Delphi-Studie werden die Anforderungen und Forschungsbedarfe priorisiert. Ein datenseitiges Modell stellt die strukturellen Zusammenhänge von GRC auf Informationsebene dar.GRC as an acronym for governance, risk and compliance is currently looked at as a catchword and implemented with short-term, isolated initiatives. GRC is more considered to be a burden for the business and opportunities for integration as well as the strategic relevance of the topic is not recognized, which makes it difficult to realize potential benefits and synergies. Even though first GRC approaches exist, the overall topic area remains quite unstructured and is not narrowed down precisely. Detailed questions, which are relevant for the topic area, like automation of compliance controls and risk measures, modeling of GRC information as well as the determinants of compliance behavior cannot be sorted into their overall context. The research work at hand therefore aims to establish a basic understanding of an integrated and strategically oriented GRC management, which is called strategic GRC management. For this purpose, this research identifies requirements for such an approach based on an exhaustive and structured literature review, discusses the current state of research in this field and develops a research agenda. These research results are evaluated with a three round Delphi study which at the same time determines the importance of the requirements and the research needs and thereby enables its prioritization. Furthermore, a data-centred model for strategic GRC management, which depicts the structural relationships of GRC on the level its information, is constructed. The data model is demonstrated based on an example and evaluated using published practical examples. This research work provides, specifically with the research agenda, various research opportunities. The requirements and the data-centred model enable the assessment and further development of GRC related management systems in company practice.GRC als Akronym für "Governance, Risk and Compliance" wird gegenwärtig in der Unternehmenspraxis überwiegend als Schlagwort aufgegriffen und durch isolierte, kurzfristige Initiativen umgesetzt. GRC wird mehrheitlich als Bürde gesehen und die Integrationsmöglichkeiten sowie die strategische Bedeutung des Themas werden unzureichend erkannt, wodurch Nutzenpotentiale und mögliche Synergieeffekte nicht genutzt werden können. Obwohl erste integrierte GRC-Ansätze existieren, ist das Thema bislang wenig strukturiert und die Eingrenzung bleibt vage. Relevante Detailfragen, wie die Automatisierung der Compliance-Sicherung und Risikosteuerung, die Modellierung von GRC-Informationen und die Determinanten des Compliance-Verhaltens können nur schwer in den Gesamtzusammenhang eingeordnet werden. Die vorliegende Arbeit verfolgt daher das Ziel der Grundlegung eines allgemeinen Verständnisses für ein integriertes und strategisch ausgerichtetes Management von GRC, das als strategisches GRC-Management bezeichnet wird. Hierfür werden basierend auf einem umfangreichen Literaturreview Anforderungen an das strategische GRC-Management hergeleitet, der Forschungsstand strukturiert analysiert und eine Forschungsagenda entwickelt. Diese Forschungsergebnisse werden durch eine Delphi-Studie bestehend aus drei Befragungsrunden abgesichert. Die Studie bestimmt zudem die Bedeutung der einzelnen Anforderungen und Forschungsbedarfe, wodurch eine Priorisierung ermöglicht wird. Darüber hinaus wird ein datenseitiges Modell für das strategische GRC-Management entwickelt, das die strukturellen Zusammenhänge von GRC auf Informationsebene darstellt. Das Datenmodell wird an Hand eines Beispiels demonstriert und mit Hilfe einer Auswertung von publizierten Praxisbeispielen evaluiert. Die Arbeit stellt durch die Forschungsagenda vielfältige Anknüpfungspunkte für weitere Forschung zur Verfügung. Die Anforderungen sowie das datenseitige Modell ermöglichen eine Bewertung und Weiterentwicklung des GRC-Managements in der Unternehmenspraxis

On the usage of theories in the field of Wirtschaftsinformatik : a quantitative literature analysis

The development of theories is a central goal of every scientific discipline. Hence, theory development is also of considerable importance to the field of Wirtschaftsinformatik (WI), which seeks to progress as a scientific discipline. WI is the discipline focussing on research and design of information systems conducted by the German-speaking community. WI has slightly different objectives, focusses on different methods and different desired results compared to the Anglo-American Information Systems (IS) research discipline. Although both disciplines deal with information systems as their main research object, Mertens et al. (2014) propose to consider both disciplines as halfsister disciplines (in German: Halbschwesterdisziplinen). Against the background of the growing importance of theory development in WI, a lot of WI research contributions use and reference existing theories and theoretical models for different purposes, e.g. to derive and test hypotheses or to justify design decisions in the context of information systems’ design and development. Often, these theories originate from related scientific disciplines like economics or psychology. However, as it is still not clear which theories are of particular importance to WI research, this report aims at presenting a detailed analysis of the current usage of theories in WI and addresses the following research questions: Which theories are used in WI research and where do they originate from? and How has the usage of theories developed over time? These questions were examined based on a systematic analysis of a broad amount of scientific literature. Thus, this report is supposed to make a contribution to the ongoing discussion on the theoretical foundations of WI. Our analysis shows that 1,160 WI articles from 2000 to 2011 do, in large part, reference the same theories as Anglo-American Information Systems (IS) research. These findings are discussed and implications are highlighted